martiansパケットのログの有用性（net.ipv4.conf.all.log_martiansなど）は何ですか？

ほとんどの場合、Linuxボックスなどの強化に関する検索を実行すると、リストには、特に説明のないMartianパケット（IP）のログのセクションが常にあります。

net.ipv4.conf.all.log_martians =1
net.ipv4.icmp_ignore_bogus_error_responses =1

私はいくつかのグーグルをしましたが、それはmartiansパケットが攻撃のソースなどであるようには見えません。誰もが光を当てることができますか？

ありがとうございました

火星のパケットは、明らかに間違っている送信元アドレスを持つパケットです-そのアドレスに戻される経路はおそらくありません。

例は、192.168.0.1の送信元アドレスを持つパブリックインターネット上のパケットが発見された場合です。これは、IANAが予約したプライベートアドレススペースの1つに属するアドレスです。別の例としては、10.0.0.0 / 8のプライベートアドレス空間のみを使用するプライベートネットワーク上のソースアドレス192.168.0.1を持つパケットがあります。

このようなパケットは、処理能力と帯域幅の浪費であるため、ネットワーク内で可能な限り早期にブロックすることは有益なプラクティスと考えられます。

攻撃に関して、火星のパケットは、帯域幅と処理リソースを消費する以外に、攻撃ペイロードがどうなるかについてほとんど語っていません。ただし、実際のソースアドレスが存在しないため、ソースマシンをトレースするのは困難です（パケットがネットワークパスの早い段階で破棄されないと仮定すると、マーシャンはDOS / DDOSを理想的に補完します）。

誤った構成またはカスタマイズされていないデフォルトの構成は、マーティンの原因である可能性があります。

どうして火星人をフィルタリングするのが悪い考えなのかという動機付けをするのはとても難しい。ロギングに関しては、少なくとも完全に珍しい設定ミスではないものを見つけるのには良いかもしれませんが、各組織が決定することになるでしょう。不必要なログの乱雑さもまた消費的で迷惑です。

詳細はこちら。